[發明專利]一種802.1X認證用戶遷移防攻擊的方法和系統有效
| 申請號: | 201510905964.5 | 申請日: | 2015-12-09 |
| 公開(公告)號: | CN105391733B | 公開(公告)日: | 2018-08-03 |
| 發明(設計)人: | 周駿 | 申請(專利權)人: | 福建星網銳捷網絡有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 黃志華 |
| 地址: | 350002 福建省福州市倉*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 802.1 認證 用戶 遷移 攻擊 方法 系統 | ||
1.一種802.1X認證用戶遷移防攻擊的方法,其特征在于,
當確定遷移端口接入的用戶MAC地址為疑似攻擊MAC地址時,且,當遷移端口為非認證受控口時,獲取遷移端口接入的用戶MAC地址并根據所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發源端口的所述用戶MAC地址進行重新認證;
若所述用戶MAC在源端口重新認證成功,則標記遷移端口的接入用戶MAC地址為攻擊地址;
若所述用戶MAC在源端口重新認證失敗,則標記遷移端口接入的用戶MAC地址合法。
2.根據權利要求1所述的一種802.1X認證用戶遷移防攻擊的方法,其特征在于,還包括:
當確定遷移端口接入的用戶MAC地址為疑似攻擊MAC地址時,且,當遷移端口為認證受控口時,獲取遷移端口接入的用戶MAC地址,并觸發所述用戶MAC地址進行認證;
若所述用戶MAC在遷移端口認證成功,則標記遷移端口接入的用戶MAC地址合法;
若所述用戶MAC在遷移端口認證失敗,則標記遷移端口的接入用戶MAC地址為攻擊地址。
3.根據權利要求2所述的一種802.1X認證用戶遷移防攻擊的方法,其特征在于,在遷移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,包括:當遷移端口為認證受控口時,接收遷移端口所通告的遷移端口接入的用戶MAC地址和遷移端口信息。
4.根據權利要求3所述的一種802.1X認證用戶遷移防攻擊的方法,其特征在于,所述接收遷移端口所通告的遷移端口接入的用戶MAC地址和遷移端口信息,包括:
接收遷移端口根據接收到的802.1X認證報文所通告的遷移端口接入的用戶MAC地址和遷移端口信息;或,
接收遷移端口根據接收到的非802.1X認證報文所通告的遷移端口接入的用戶MAC地址和源端口信息。
5.根據權利要求1所述的一種802.1X認證用戶遷移防攻擊的方法,其特征在于,所述確定所述遷移端口接入的用戶MAC地址為疑似攻擊MAC地址,包括:
當確定遷移端口接入的用戶MAC地址已存在于802.1X用戶表項中,則確定所述遷移端口接入的用戶MAC地址為疑似攻擊MAC地址。
6.一種802.1X認證用戶遷移防攻擊的系統,其特征在于,包括:
第一獲取模塊:其用于當確定遷移端口接入的用戶MAC地址為疑似攻擊MAC地址時,且,當遷移端口為非認證受控口時,獲取遷移端口接入的用戶MAC地址并根據所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發源端口的所述用戶MAC地址進行重新認證;
第一標記模塊:其用于若所述用戶MAC在源端口重新認證成功,則標記遷移端口的接入用戶MAC地址為攻擊地址;
其還用于若所述用戶MAC在源端口重新認證失敗,則標記遷移端口接入的用戶MAC地址合法。
7.根據權利要求6所述的一種802.1X認證用戶遷移防攻擊的系統,其特征在于,還包括:
第二獲取模塊:其用于當確定遷移端口接入的用戶MAC地址為疑似攻擊MAC地址時,且,其用于當遷移端口為認證受控口時,獲取遷移端口接入的用戶MAC地址,并觸發所述用戶MAC地址進行認證;
第二標記模塊:其用于若所述用戶MAC在遷移端口認證成功,則標記遷移端口接入的用戶MAC地址合法;
其還用于若所述用戶MAC在遷移端口認證失敗,則標記遷移端口的接入用戶MAC地址為攻擊地址。
8.根據權利要求6或7所述的一種802.1X認證用戶遷移防攻擊的系統,其特征在于,還包括:
通告模塊:其用于在遷移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,當遷移端口為認證受控口時,接收遷移端口所通告的遷移端口接入的用戶MAC地址和遷移端口信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于福建星網銳捷網絡有限公司,未經福建星網銳捷網絡有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510905964.5/1.html,轉載請聲明來源鉆瓜專利網。
